Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Quase três quartos das empresas passaram por algum ataque cibernético ano passado, diz estudo global

Quase três quartos das empresas passaram por algum ataque cibernético ano passado, diz estudo global

21 de julho de 2020 admin Comments Off

Ransomware e malware, dados expostos, contas comprometidas e criptojacking são os ataques mais frequentes.

Um estudo revelou que 70% das organizações entrevistadas em diferentes países sofreram algum incidente de segurança na nuvem pública. No Brasil, 68% das organizações estão utilizando a nuvem pública e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem, de acordo com pesquisa global da Sophos. O relatório da empresa de cibersegurança diz ainda que as organizações que utilizam ambientes com multicloud têm 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que utilizam apenas uma.

De acordo com a The State of Cloud Security 2020, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado – incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). Para o levantamento, foram entrevistados 3.521 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, de acordo com o relatório, os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos.

No Brasil, a pesquisa considerou 136 organizações, dais quais, 68% estão utilizando a nuvem pública. Mais de três quartos (79%) das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem.

Além disso, 69% sofreram violação por conta de alguma configuração incorreta de segurança e 29% tiveram suas credenciais de conta em nuvem roubadas. Detecção e resposta é a principal preocupação de segurança na nuvem dos brasileiros.

“O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

Como os invasores entram
As configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem. Elas são responsáveis por 66% dos ataques relatados pelos entrevistados. Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.

Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem, segundo a empresa.

Por outro lado, quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%).

Apesar desses pontos positivos, o estudo aponta que ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

Notícia “cio.com.br”.

Não deixe sua empresa entrar para as estatísticas! Entre em contato com a Konfido pelo formulário abaixo ou através do telefone (11) 4380-9796 ou via email contato@konfido.com.br